Revoke(承認取り消し)のやり方|DeFiでのリスク回避に必要なこと

DeFi

突然ですがDeFi運用していますか?
資産増やしてますか?

わたし自身、DeFiをはじめて数ヶ月経ちました。

今のところ大した被害もなく順調に運用できているのですが、

今年に入ってからTwitterではこんなツイートが散見されます。

こわいですね。

このように資金が抜かれる事件をいくつか見て「Revoke(リボーク)」の重要性を再認識しました。

そして、

これは共有しないといけないと思ったので、今回Revokeについて、基本的なこと・やり方を解説します。

この記事でわかること

  • Revokeとは?Approveとは?
  • Revokeのやり方
  • Revokeする基準は?

この記事を読んで、セキュリティを向上させましょう。

ウォレット(MetaMask)の使い方などはこちらの記事を↓

【初心者向き】MetaMaskの使い方|導入方法から注意点まで
仮想通貨ウォレット「MetaMask」とはなにか説明し、実際の画面で導入方法から基本的な使い方までを解説します。さらに、MetaMaskを使う際に注意すべきことも紹介。

Revoke(承認取り消し)のやり方|Defiでのリスク回避に必要なこと

Revokeとは?Approveとは?


Revokeを説明する前に、「Approve(アプルーブ)」について説明します。

DeFiで仮想通貨をスワップスワップ(SWAP)とは、仮想通貨(トークン)を交換する取引のこと。例えばETHを売って、同じ価値のUSDCを買うといった取引を行うことです。サービスによってはExchange(エクスチェンジ)と表示される場合があります。したり運用したりする場合、PancakeSwapなどのDEXにMetaMaskなどのウォレットを接続します。

接続後、実際にスワップやステーキングステーキング(Staking)とは、特定の仮想通貨(トークン)をブロックチェーンネットワークに預けて(ロックして)そのネットワーク維持に貢献し、その対価として報酬を得ること。をするときに、MetaMaskなどのウォレットで何かの承認を求められたのを覚えていますか?

DeFiでは、ウォレットにあるETHなどのトークンをスワップしたり、運用するためにDEXに預けたりしますが、DEXなどはユーザーのトークンを勝手に扱うことができません。
当たり前ですよね。勝手に動かせたら資金盗まれ放題です。

なので、実際にスワップなどをする際には、
ウォレットにあるトークンを扱う権限をDEXのスマートコントラクトスマートコントラクトとは、ブロックチェーン上で、あらかじめ設定されたルールどおりに取引(トランザクション)などを実行するプログラムのこと。例えば仮想通貨のスワップを行うスマートコントラクトでは、ユーザーがある通貨を送ると目的の通貨をユーザーに返す取引を自動実行します。に与える必要があります。

この権限を与えることを「Approve(承認)」といい、承認したコントラクト及びトークンに限って、スワップやステーキングができるようになるのです。

ここで最初に書いた「ウォレットから資金が盗まれる話」につながります。

例えば悪意のあるDeFiサービスでむやみにApproveしてしまうと、
悪用されて資金を抜き取られることがあるのです。

間違ってApproveしてしまった時に、このApproveを取り消さないといけないというわけですね。

Revokeは言葉のとおり過去にサービス、トークンに与えたApproveを取り消すことで、
とても重要なことなので覚えておいてください。

「でも、どこでApproveしたかなんて覚えてないよ…」
「いままであまり深く考えずにApproveしてた。どうしよう…」
という方もいるのではないでしょうか。

以降で解説します。

Revokeのやり方

今回紹介するやり方は2つ

【2022/04/11修正】
『Smart Contract Allowance Checker』は使用できなくなりました。

オススメ順に紹介しますね。

EtherscanやBSCScan

EtherscanBSCScanpolygonscanは、分散型スマートコントラクトのプラットフォームであるEthereumやBSC(Binance Smart Chain)、Polygonのアドレス及びトランザクショントランザクション(Transaction)とは仮想通貨の取引のことで、取引元から受け取った取引の識別値と、取引先のウォレットアドレスなどのデータに所有者の秘密鍵で電子署名したもの。の調査・分析を行うプラットフォームです。

送金などのひとつひとつの処理の内容を確認したり、自分のウォレットの入出金を確認できたりします。

基本的にEtherscanもBSCScanもpolyginscanもやり方は同じです。

今回はBSCScanでやってみます。

Webサイトにアクセス

②右上のMore から Token Approvals Betaをクリック

MetaMaskのアドレスをコピーして検索欄に貼り付けます。

検索すると、自分が過去からApproveしたトークンごとに、トランザクションハッシュ、ブロック、コントラクト、承認を与えたプロジェクト、承認金額、承認日時が一覧で表示されます。

④ウォレットを接続
このままではRevokeできないのでウォレットを接続します。
一覧の左上にあるConnect to Web3をクリック

こんなメッセージが出ます。

これはベータ版の機能であり、「現状」および「利用可能」な状態で提供されていることに留意してください。Etherscanはいかなる保証も行わず、この機能の継続的な使用による直接的または間接的な損失について責任を負いません。

Beta版なので自己責任でお願いします。ということ。 ➤ OKをクリック

接続されると下のように表示されます。

⑤Revokeしたいトークンの右にあるをクリック

Revoke

Revokeに数十円(このときは13円)のガス代がかかります。 ➤ 確認

処理は数秒で終わります。View your transactionが出たら処理が通ったということです。

無事なくなりました。簡単です。

DeBank

【2022/03/05修正】
現在DeBankではDeBank製の仮想通貨ウォレット「Rabby」のみに対応し、MetaMaskでの利用ができなくなっています。

DeBankで「Revoke」機能を使うには「Rabby」を導入しましょう。

DeBankは、2021/12/14時点14チェーン、731プロトコルを追跡することができるWebサービスです。

DeFiプロトコルごとの預金額や特定ウォレットの資産運用状況を見たり、自分のウォレットを接続することで今回紹介するRevokeができる便利なサービスです。

早速やってみましょう。

①まずWebサイトにアクセスします。

ウォレットを接続

③左のメニューから ➤ Approvalをクリック(チェーンも選びます。)

自分が過去からApproveしたトークンごとに、ウォレット残高、承認を与えたプロジェクト/コントラクト、承認金額、リスク度合いが一覧で表示されます。

Revokeする

この中から怪しいと思われる項目をRevokeします。
DeBankでは「Decline(辞退する)」と表記されていますね。

わたしは怪しいApprovalがなかったので、今回は使っていないレンディングサービス「Venus Protcol」の「XVSトークン」をRevokeしてみます。 ➤ Declineをクリック

⑤Revoke(承認取り消し)に数十円(このときは31円)のガス代がかかります。 ➤ 確認

処理は数秒で終わります。


無事なくなりました。簡単です。

Revokeする基準は?


ここまでRevokeのやり方を解説しました。

でも「なにをRevokeしたらいいのかわからない」という方もいるでしょう。

そもそも「どのサービスでApproveしたのか覚えていない」という方は、
はっきり言って危険です。

普段からどのDeFiサービスを使っているか把握した上で毎日利回り等を確認し、プロジェクトの公式Twitterや公式Telegramなどの情報を見る必要があります。
最初にも書きましたが、ハッキングやプロジェクトのコントラクト(プログラム)にバグがあると資金を失うリスクがあるからです。

現時点でよくわからないという人は、とりあえず不明なやつをRevokeしておきましょう。
必要なら次に使う時にApproveを求められるので。

また、気づいた方もいると思いますが、そのトークンを扱う権限を与える際、扱う量がだいたい無制限になっています。

これは、無制限に資金を扱えるのです。金庫の鍵を教えているようなものですね。

悪意のあるプロジェクトなら…大変なことになります。

でも、わたしが紹介しているPancakeSwapではそんなことは起こっていません。

DeBankのDeFiリストを見ると、大変多くの金額(2021/12/14時点で$5.8B≒58億ドル≒6,594億円)がPancakeSwapに預けられていることを確認できます。

悪用されるプロジェクトじゃないと多くの人が判断しているというわけです。

これもひとつの判断基準ですね。

コントラクトのコード(プログラム)を読むことができれば、そのDeFiプロジェクトが信頼できるものなのか判断できますが、
わたしは読めないので、こんな感じで判断しています。

情報収集と定期的な確認をしっかりとやって、
よくわからないApproveはRevokeする
習慣をつけるといいでしょう。

まとめ

まとめます。

  • Approveは、ウォレットにある各トークンを扱う権限をDEXなどのスマートコントラクトに与えること。
  • Revokeはその承認を取り消すこと。
  • RevokeはBSCScanDebankなどでできる。
  • どのDeFiプロジェクトが信頼できるかは、どれぐらい資金が預けられているか、どれぐらいのユーザーが使っているかなど、総合的に判断する。
  • 定期的に確認し、よくわからないApproveがあればRevokeする。

リスクを回避しながら楽しく資産運用しましょう。

これからDeFiを始める人はこちらの記事を↓

【初心者向き】DeFi運用のはじめ方|リスク調整のポイントなど
初心者に向けて、DeFiのはじめ方を実際の画面とともに解説。加えて「流動性マイニング(ファーミング)」におけるリスク・リターン調整のポイントや、わたしが実際やっている運用方法も紹介します。

参考になればうれしいです。

タイトルとURLをコピーしました